js混淆网站:[https://www.sojson.com/jscodeconfusion.html](https://www.sojson.com/jscodeconfusion.html)
js加密,前端和后端指定同一加密规则
```
$(function () {
$('#sms-captcha-btn').click(function (event) {
event.preventDefault();
var self = $(this);
var telephone = $("input[name='telephone']").val();
if(!(/^1[345789]\d{9}$/.test(telephone))){
zlalert.alertInfoToast("请输入正确的手机号码");
return ;
}
var timestamp = (new Date).getTime();
var sign = md5(timestamp+telephone+"A@^JIJw55a7832a@kddad@!&12=");
zlajax.post({
'url':'/c/sms_captcha/',
'data':{
'telephone':telephone,
'timestamp':timestamp,
'sign':sign,
},
'success':function (data) {
// console.log(data)
if (data['code'] == 200) {
zlalert.alertSuccessToast("短信验证码发送成功!");
self.attr('disabled', 'disabled');
//倒计时,每隔1秒执行1次
var timeCount = 6;
var timer = setInterval(function () {
timeCount--;
self.text(timeCount);
if (timeCount <= 0) {
self.removeAttr('disabled');
clearInterval(timer);
self.text("发送验证码");
}
}, 1000)
}else{
zlalert.alertInfoToast(data["message"]);
}
}
})
})
})
```
```
from apps.forms import BaseForm
from wtforms import StringField
from wtforms.validators import regexp,InputRequired
import hashlib
class SMSCaptchaForm(BaseForm):
salt = "A@^JIJw55a7832a@kddad@!&12="
telephone = StringField(validators=[regexp(r'^1[345789]\d{9}')])
timestamp = StringField(validators=[regexp(r'\d{13}')])
sign = StringField(validators=[InputRequired()])
def validate(self):
result = super(SMSCaptchaForm,self).validate()
if not result:
return False
telephone = self.telephone.data
timestamp = self.timestamp.data
sign = self.sign.data
# md5(timestamp+telephone+salt)
# md5函数必须要传入一个bytes类型的字符串进去
# 从md5对象中获取字符串需要调用hexdigest()方法
sign2 = hashlib.md5((timestamp+telephone+self.salt).encode('utf-8')).hexdigest()
print("客户端提交的",sign)
print("服务器提交的",sign2)
if sign == sign2:
return True
else:
False
```
视图以post方法重写
```
@bp.route('/sms_captcha/',methods=['POST'])
def sms_captcha():
# telephone
# timestamp
# md5(ts+telephone+salt)
form = SMSCaptchaForm(request.form)
if form.validate():
telephone = form.telephone.data
captcha = Captcha.gene_text(4)
if demo_sms_send.send_api(telephone,code=captcha):
return restful.success()
else:
return restful.params_error(message="短信验证码发送失败!")
else:
return restful.params_error(message="参数错误")
```
由于考虑安全性,需要对js进行混淆
网址:[https://www.sojson.com/jscodeconfusion.html](https://www.sojson.com/jscodeconfusion.html)
混淆后的js文件
一般操作是先加密再混淆
```
window["\x65\x76\x61\x6c"](function(WSPoHOSkF1,Akgo2,L3,vqX4,migsoYcRM5,$gG6){migsoYcRM5=function(L3){return L3['\x74\x6f\x53\x74\x72\x69\x6e\x67'](36)};if('\x30'['\x72\x65\x70\x6c\x61\x63\x65'](0,migsoYcRM5)==0){while(L3--)$gG6[migsoYcRM5(L3)]=vqX4[L3];vqX4=[function(migsoYcRM5){return $gG6[migsoYcRM5]||migsoYcRM5}];migsoYcRM5=function(){return'\x5b\x32\x2d\x35\x37\x38\x61\x62\x65\x2d\x6b\x5d'};L3=1};while(L3--)if(vqX4[L3])WSPoHOSkF1=WSPoHOSkF1['\x72\x65\x70\x6c\x61\x63\x65'](new window["\x52\x65\x67\x45\x78\x70"]('\\\x62'+migsoYcRM5(L3)+'\\\x62','\x67'),vqX4[L3]);return WSPoHOSkF1}('\x24\x28\x35\x28\x29\x7b\x24\x28\'\x23\x73\x6d\x73\x2d\x63\x61\x70\x74\x63\x68\x61\x2d\x62\x74\x6e\'\x29\x2e\x63\x6c\x69\x63\x6b\x28\x35\x28\x68\x29\x7b\x68\x2e\x70\x72\x65\x76\x65\x6e\x74\x44\x65\x66\x61\x75\x6c\x74\x28\x29\x3b\x32 \x34\x3d\x24\x28\x74\x68\x69\x73\x29\x3b\x32 \x33\x3d\x24\x28\x22\x69\x6e\x70\x75\x74\x5b\x6e\x61\x6d\x65\x3d\'\x33\'\x5d\x22\x29\x2e\x76\x61\x6c\x28\x29\x3b\x62\x28\x21\x28\x2f\x5e\x31\x5b\x33\x34\x35\x37\x38\x39\x5d\\\x64\x7b\x39\x7d\x24\x2f\x2e\x74\x65\x73\x74\x28\x33\x29\x29\x29\x7b\x65\x2e\x69\x28\x22\u8bf7\u8f93\u5165\u6b63\u786e\u7684\u624b\u673a\u53f7\u7801\x22\x29\x3b\x72\x65\x74\x75\x72\x6e\x7d\x32 \x37\x3d\x28\x6e\x65\x77 \x44\x61\x74\x65\x29\x2e\x67\x65\x74\x54\x69\x6d\x65\x28\x29\x3b\x32 \x66\x3d\x6d\x64\x35\x28\x37\x2b\x33\x2b\x22\x41\x40\x5e\x4a\x49\x4a\x77\x35\x35\x61\x37\x38\x33\x32\x61\x40\x6b\x64\x64\x61\x64\x40\uff01\x26\x31\x32\x3d\x22\x29\x3b\x7a\x6c\x61\x6a\x61\x78\x2e\x70\x6f\x73\x74\x28\x7b\'\x75\x72\x6c\'\x3a\'\x2f\x63\x2f\x73\x6d\x73\x5f\x63\x61\x70\x74\x63\x68\x61\x2f\'\x2c\'\x38\'\x3a\x7b\'\x33\'\x3a\x33\x2c\'\x37\'\x3a\x37\x2c\'\x66\'\x3a\x66\x2c\x7d\x2c\'\x73\x75\x63\x63\x65\x73\x73\'\x3a\x35\x28\x38\x29\x7b\x62\x28\x38\x5b\'\x63\x6f\x64\x65\'\x5d\x3d\x3d\x32\x30\x30\x29\x7b\x65\x2e\x61\x6c\x65\x72\x74\x53\x75\x63\x63\x65\x73\x73\x54\x6f\x61\x73\x74\x28\x22\u77ed\u4fe1\u9a8c\u8bc1\u7801\u53d1\u9001\u6210\u529f\x21\x22\x29\x3b\x34\x2e\x61\x74\x74\x72\x28\'\x67\'\x2c\'\x67\'\x29\x3b\x32 \x61\x3d\x36\x3b\x32 \x6a\x3d\x73\x65\x74\x49\x6e\x74\x65\x72\x76\x61\x6c\x28\x35\x28\x29\x7b\x61\x2d\x2d\x3b\x34\x2e\x6b\x28\x61\x29\x3b\x62\x28\x61\x3c\x3d\x30\x29\x7b\x34\x2e\x72\x65\x6d\x6f\x76\x65\x41\x74\x74\x72\x28\'\x67\'\x29\x3b\x63\x6c\x65\x61\x72\x49\x6e\x74\x65\x72\x76\x61\x6c\x28\x6a\x29\x3b\x34\x2e\x6b\x28\x22\u53d1\u9001\u9a8c\u8bc1\u7801\x22\x29\x7d\x7d\x2c\x31\x30\x30\x30\x29\x7d\x65\x6c\x73\x65\x7b\x65\x2e\x69\x28\x38\x5b\x22\x6d\x65\x73\x73\x61\x67\x65\x22\x5d\x29\x7d\x7d\x7d\x29\x7d\x29\x7d\x29',[],21,'\x7c\x7c\x76\x61\x72\x7c\x74\x65\x6c\x65\x70\x68\x6f\x6e\x65\x7c\x73\x65\x6c\x66\x7c\x66\x75\x6e\x63\x74\x69\x6f\x6e\x7c\x7c\x74\x69\x6d\x65\x73\x74\x61\x6d\x70\x7c\x64\x61\x74\x61\x7c\x7c\x74\x69\x6d\x65\x43\x6f\x75\x6e\x74\x7c\x69\x66\x7c\x7c\x7c\x7a\x6c\x61\x6c\x65\x72\x74\x7c\x73\x69\x67\x6e\x7c\x64\x69\x73\x61\x62\x6c\x65\x64\x7c\x65\x76\x65\x6e\x74\x7c\x61\x6c\x65\x72\x74\x49\x6e\x66\x6f\x54\x6f\x61\x73\x74\x7c\x74\x69\x6d\x65\x72\x7c\x74\x65\x78\x74'['\x73\x70\x6c\x69\x74']('\x7c'),0,{}))
```
- 介绍
- 1.Flask视图和URL
- 01 虚拟环境
- 02 URL组成部分详解
- 03 web服务器+应用服务器+web应用框架
- 04 flask程序详解
- 05 debug模式详解
- 06 配置文件两种方式详解
- 07 URL中两种方式传参
- 08 url_for使用详解
- 09 自定义URL转换器
- 10 必会的小细节知识
- 11 重定向详解
- 12-13 视图函数Response返回值详解
- 2.Jinja2模版
- 14 Jinja2模板介绍
- 15 模板传参及其技巧
- 16 模板中使用url_for
- 17 过滤器基本使用
- 18 default过滤器详解
- 19 常用过滤器讲解
- 20 自定义过滤器
- 21 自定义时间处理过滤器案例
- 22 if
- 23 for循环语句详解
- 24 九九乘法表
- 25 宏的概念和基本使用
- 26 宏的导入和注意事项
- 27 include标签使用详解
- 28 set和with语句以及模板中定义变量
- 29 加载静态文件
- 30 模板继承详解
- 31-36 豆瓣微信小程序案例
- 3.Flask视图高级
- 37 add_url_rule和app.route原理剖析
- 38 标准类视图及其使用场景
- 39 基于调度方法的类视图
- 40 类视图中使用装饰器
- 41 蓝图的基本使用
- 42 蓝图中模版文件寻找规则
- 43 蓝图中静态文件寻找规则
- 44 url_for反转蓝图注意事项
- 45 子域名实现详解
- 4.Flask数据库
- 46 安装MySQL以及注意事项
- 47 SQLAlchemy连接数据库
- 48 ORM介绍
- 49 定义ORM模型并将其映射到数据库中
- 50 SQLAlchemy对数据的增删改查操作
- 51 SQLAlchemy属性常用数据类型详解
- 52 Column常用参数
- 53 query函数可查询的数据
- 54 filter方法常用过滤条件
- 55 外键及其四种约束讲解
- 56 ORM层外键和一对多关系
- 57 一对一关系实现
- 58 多对多关系实现
- 59 ORM层面删除数据注意事项
- 60 relationship方法中的cascade参数详解(1)
- 61 relationship方法中的cascade参数详解(2)
- 62 三种排序方式详解
- 63 limit、offset以及切片操作
- 64 数据查询懒加载技术
- 65 group_by和having子句
- 66 join实现复杂查询
- 67 subquery实现复杂查询
- 68 Flask-SQLAlchemy的使用详解
- 69 alembic数据库迁移工具基本使用
- 70 alembic常用命令和经典错误解决办法
- 71 Flask-SQLAlchemy下alembic的配置
- 72 Flask-Script详细讲解
- 73 项目结构重构
- 74 Flask-Migrate详细讲解
- 75 Flask-Migrate注意事项
- 5.Flask知识点补充
- WTForms
- 76 WTForms表单验证基本使用
- 77 WTForms常用验证器
- 78 自定义表单验证器
- 79 使用WTForms渲染模版
- 上传文件
- 80 上传文件以及访问上传的文件
- 81 使用flask_wtf1验证上传的文件
- Flask Cookie
- 82 cookie的基本概念
- 83 Flask设置和删除cookie|Flask设置cookie过期时间|设置Cookie的有效域名
- Flask Session
- 86 session的基本概念
- 87 Flask操作session
- CSRF攻击与防御
- 88 CSRF攻击原理
- 89 实战项目-中国工商银行注册功能完成
- 90 实战项目-中国工商银行登录和转账实现
- 91 实战项目-病毒网站使用CSRF漏洞转账
- 92 CSRF防御原理
- 93 Flask中CSRF防御的方法与原理
- 94 AJAX处理CSRF漏洞
- Flask 上下文
- 95 Local线程隔离对象
- 96 app上下文和request上下文详解
- 97 线程隔离的g对象使用详解
- Flask钩子函数
- 98 before_request钩子函数详解
- 99 context_processor钩子函数详解
- 100 errorhandler钩子函数详解
- Flask信号
- 101 信号机制及其使用场景详解
- 102 Flask内置的信号讲解
- Flask Restful
- 103 Restful API规范介绍
- 104 Flask-Restful插件的基本使用
- 105 Flask-Restful参数验证
- 106 Flask-Restful标准化返回参数(1)
- 107 Flask-Restful标准化返回参数(2)
- 108 Flask-Restful细节强化
- 6.memcached缓存系统
- 109 memcached介绍
- 110 memcached的安装和参数详解
- 111 telnet操作memcached
- 112 Python操作memcached
- 113 memcached的安全机制
- 7.Redis键值对数据库
- 114 Redis概述和使用场景介绍
- 115 Redis的安装以及客户端连接
- 116 Redis的字符串以及过期时间操作
- 117 Redis的列表操作
- 118 Redis的集合操作
- 119 Redis的哈希操作
- 120 Redis的事务操作
- 121 Redis的发布和订阅操作
- 122 RDB和AOF的两种数据持久化机制
- 123 Redis设置连接密码
- 124 其他机器连接本机redis
- 125 Python操作redis
- 8.Flask企业级论坛实战项目
- Flask项目实战
- 126.实战项目介绍
- 127.项目结构搭建
- 128.cms用户模型定义
- 129.cms后台登录界面完成
- 130.cms后台登录功能完成
- 131.cms后台登录限制
- 132.cms后台模版渲染完成
- 133.cms用户名渲染和注销功能实现
- 134.cms模版抽离和个人信息页面完成
- 135.cms登录页面CSRF保护
- 136.cms后台修改密码界面布局完成
- 137.cms后台修改密码ajax功能完成
- 138.cms后台密码修改服务器逻辑完成
- 139.优化json数据的返回
- 140.sweetalert提示框用法讲解
- 141.sweetalert优化修改密码结果反馈
- 142.修改邮箱界面完成
- 143.Flask-Mail的使用以及邮箱配置
- 144.发送邮箱验证码功能完成
- 145.修改邮箱功能完成
- 146.二进制及其相关运算
- 147.权限和角色模型定义
- 148.封装权限判断功能
- 149.客户端权限验证功能完成
- 150.服务端权限验证功能完成
- 151.前台用户模型创建(1)
- 152.前台用户模型创建(2)
- 153.注册界面完成
- 154.图形验证码生成技术详解
- 155.点击更换图形验证码
- 156.发送短信验证码
- 157注册页面对接短信验证码接口
- 158.短信验证码接口加密和js代码混淆
- 159.缓存验证码
- 160.注册功能前端逻辑代码完成
- 161.注册功能后台逻辑代码完成
- 162.注册完成跳转回上一个页面
- 163.登录界面完成
- 164.登录功能完成
- 165.首页导航条实现和代码抽离
- 166.首页轮播图实现
- 167.cms轮播图管理页面布局
- 168.cms添加轮播图的模态对话框制作
- 169.cms添加轮播图后台逻辑代码完成
- 170.cms添加轮播图前台逻辑代码完成
- 171.cms编辑和删除轮播图功能完成
- 172.七牛云存储介绍
- 173.七牛JS和Python的SDK使用
- 174.轮播图上传图片功能完成
- 175.首页动态获取轮播图数据
- 176.板块管理(1)
- 177.板块管理(2)
- 178.UEditor编辑器集成以及配置上传文件到七牛
- 179.发布帖子后台逻辑完成
- 180.发布帖子界面布局完成
- 181.发布帖子前端逻辑代码完成
- 182.首页帖子列表布局完成
- 183.帖子分页技术实现
- 184.帖子板块过滤显示
- 185.帖子详情页布局
- 186.评论布局和功能实现(1)
- 187.评论布局和功能实现(2)
- 188.帖子加精和取消加精功能完成
- 189.帖子按照发布时间和评论数量等排序
- 190.celery实现异步任务
- 191.Flask+Celery实现邮件和短信异步发送
- ajax技术
- 192.Flask和Ajax技术
- 9.Python web开发核心技术
- 部署
- 193.开发机上的准备工作
- 194.服务器安装Python和虚拟环境
- 195.服务器安装ssh、git以及mysql
- 196.生产环境下项目的配置
- 197.uWSGI部署项目
- 198.uWSGI配置文件
- 199.nginx+uwsgi部署项目
- 200.supervisor管理uwsgi进程